Cracker une clé WPA facilement… ...c'est possible, si le WPS est activé sur votre routeur ! Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde. Mais une faille vient d'être découverte dans WPS... Et vous vous en doutez, à peine annoncée, la faille est déjà exploitable concrètement grâce à un outil qui s'appelle Reaver-WPS et dont les sources sont dispo sur Google Code. Pour utiliser Reaver, il suffit de connaitre le BSSID (possible avec airodump-ng) du réseau à tester, l'interface réseau que vous allez utiliser et d'entrer la commande suivante : reaver -i mon0 -b 00:01:02:03:04:05 (La doc est ici) Je pense que Reaver va rapidement faire son apparition dans Backtrack ;-) D'après les premiers tests que j'ai pu lire sur la toile, il faut entre 4 et 10 heures pour récupérer la clé WPA/WPA2 PSK. Source
Ultimate Boot CD - Overview Back¦Track-fr sécurité réseau & intrusion Trouver ce qui prend le plus de place sur votre disque dur Trouver ce qui prend le plus de place sur votre disque dur Si vous cherchez à faire un peu de place sur votre ordinateur, ce n'est pas forcement simple de savoir par quoi commencer. Supprimer quelques DivX, c'est bien, mais parfois, il suffirait de supprimer une vieille machine virtuelle ou de vider un répertoire temporaire pour libérer un max de place. Mais comment détecter les répertoires qui bouffent le plus de place sur votre disque dur ? C'est simple, voici plusieurs softs sous licence GPL pour Windows, Mac et Linux qui font ce travail et qui le font bien ! Le scan de vos disques durs sera un peu long puisque les softs descendent chaque arborescence une par une, mais cela vous permettra, y compris de manière graphique (et colorée ^^) de vous rendre compte de l'espace occupé par certains de vos documents ou de vos programmes. Vous avez aimé cet article ?
Casser une clé wep/wpa avec la suite Aircrack-ng Introduction Ce tutoriel met en avant un cas simple de crack de clé WEP/WPA-PSK. Le but est de vous familiariser avec les faiblesses du réseau WIFI. Il nécessite une carte 802.11b/g avec les drivers préalablement patchés pour l'injection. Lexique AP (Access Point) : Un point d'accès est un récepteur réseau (ici sans fil), permettant de relier un client sans fil, à un réseau. Présentation des outils nécessaires Airmon-ng Mettre en mode monitoring votre carte réseau sans fil. Airodump-ng On pourra rechercher des réseaux sans fil grâce à airodump-ng, il permet également de capturer les flux de ces réseaux, indispensables pour trouver la clé. Aireplay-ng Ce programme servira à générer des paquets qui augmenteront le trafic de l'AP(Access Point). airolib-ng Gestionnaire d'essid et de table de hash, ceci optimise de manière considérable le bruteforce lui faisant gagner un temps précieux. packetforge-ng Aircrack-ng Aircrack-ng, implémente l'attaque FMS (et d'autres plus poussé comme KoreK). airmon-ng ip
Utiliser 2 comptes Dropbox sur la même machine Si vous cherchez un moyen simple d'utiliser sur la même machine, 2 comptes Dropbox fonctionnant de manière simultanée sous Windows et pointant dans 2 répertoires différents, c'est parfaitement possible avec DropboxPortableAHK, une petite application qui nécessite quand même quelques petites étapes de configuration pour fonctionner correctement. Mais là où DropboxPortableAHK est pratique, c'est qu'il permet aussi d'emporter son Dropbox sur une clé USB... en mode 100% portable donc ! Ça peut servir ! Si vous cherchez le tuto pour la mise en place, il se trouve ici et le soft est par là. Et pour ceux qui sont sous OSX, l'équivalent s'appelle Dropbox Encore . Source Rejoignez les 58087 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..
Utilisation de Nmap et outil de detection des scans de ports Cet article décrit le fonctionnement principal de la commande nmap sous linux et les solutions existantes permettant la détection de ce genre d'action. Avant de commencer, je tiens à rappeler qu'un balayage de ports effectué sur un système tiers est considéré comme une tentative d'intrusion et est donc considéré comme illégal. En revanche, vous pouvez parfaitement scanner votre propre réseau, afin de verifier si ce dernier est sécurisé. 1. Installation de Nmap Pour installer Nmap sur une distribution à base de Debian, ouvrez un terminal et lancez la commande suivante : sudo apt-get install nmap Ou celle-ci pour une distribution à base de RPM : sudo yum install nmap 2. Voir tous les ports TCP ouverts sur une machine, utilisation de messages SYN, donc pas de log sur la machine cible : nmap -sS 127.0.0.1 La même chose mais avec l'option -F (fast scan) et -n (sans résolution DNS) : nmap -F -n -sS 127.0.0.1 Voir tous les ports UDP ouverts sur une machine : nmap -sU 127.0.0.1 nmap -sP 127.0.0.1 3.
Réparer un fichier endommagé Réparer un fichier endommagé Vous êtes l'heureux propriétaire d'un tas de fichiers Word, Excel, Zip, Jpeg, AVI, PDF...etc totalement inutilisables car complétement corrompus ? Félicitations ! Vous venez de trouver une solution à votre problème. Ça s'appelle File Repair, c'est une application portable et ça permet de réparer tous les types de fichiers suivants : docs Word (.doc, .docx, .docm, .rtf), Excel (.xls, .xla, .xlsx) et les PowerPoint (.ppt, .pps, .pptx)Les Zip ou RAR (.zip, .rar)Les vidéos (.avi, .mp4, .mov, .flv, .wmv, .asf, .mpg)Les images (.jpg, .jpeg, .gif, .tiff, .bmp, .png)Les PDFLes bases Access (.mdb, .mde, .accdb, .accde)La musique (.mp3, .wav) Même si le fichier est dans un format qui vous est inconnu, File Repair peut surement vous aider à l'identifier. Ah et j'oubliais... Photo Vous avez aimé cet article ?
.:: Phrack Magazine ::. comment-ouvrir-et-mapper-facilement-des-ports-sur-votre-routeur.html Comment ouvrir et mapper facilement des ports sur votre routeur Besoin d'ouvrir un port spécifique sur votre routeur / box ? Mais ça vous gonfle car il faut retrouver le mot de passe du routeur, son adresse IP, s'y connecter et faire la modif ? Je vous propose de vous simplifier la vie en utilisant la fonctionnalité UPNP de votre routeur et une application Java baptisée UPnP PortMapper. Cette petite application qui tourne aussi bien sous Linux que OSX et Windows permet de configurer et d'ouvrir tous les ports qu'il vous plaira sur votre routeur favori, sans avoir à vous y connecter. Pratique non ? Source Vous avez aimé cet article ?
Sécuriser un site Web De Memodev. La sécurité est primordiale sur un site internet. Il est impératif de comprendre que la sécurité est une mesure, pas une caractéristique. Pré-requis La complexité du code est à proscrire, un code illisible n'est pas sécurisable. Les meilleurs tutoriels pour sécuriser son site Web Checklist de la sécurité en PHP Apprendre les différentes failles htaccess Tutoriel simple sur les .htaccess Tutoriel assez complet sur les .htaccess , avec des liens intéressants Tutoriel assez complet sur les .htaccess Tutoriel de développez.com sur les .htaccess Aide mémoire sur les .htaccess et aide mémoire sur le mode rewrite Bonnes pratiques pour sécuriser son site Web Bien configurer votre serveur Pour sécuriser un serveur, vous allez avoir besoin de modifier certaines variables de configuration. Ces paramètres sont appelés des directives et peuvent être modifiées de 3 manières différentes : Dans un .htaccess. Certaines directives ne peuvent pas être modifiées partout. $page=isset($_GET['p']) ?
FileBot - The ultimate tv renamer / subtitle downloader / sfv validator HackBBS Comment bien utiliser MetaSploit ? Comment bien utiliser MetaSploit ? Je vous parle de temps en temps de MetaSploit, cet outil qui permet de réaliser des audits en sécurité et de tester / développer ses propres exploits. Au premier abord, MetaSploit n'est pas évident à prendre en main, et les tutos disponibles à ce sujets sont un peu confus et éparpillés un peu partout. Bref, tout ça c'était avant que je tombe sur le site d'Offensive Security qui propose tout un doc sur la façon de se servir de Metasploit et de créer ses propres modules. Bonne découverte ! Puis si vous avez d'autres ressources a ce sujet (en français ?) Vous avez aimé cet article ?